Tengo una aplicación con algunos archivos war, todos implementados en el mismo servidor Tomcat. Necesito forzar la autenticación del cliente solo para un contexto de guerra y solo para una URL específica.

He leído mucho en la web y preguntas similares aquí, pero las conclusiones a las que he llegado no coinciden con la solución que necesito:

defina 2 conectores con diferentes puertos (uno con clientAuth habilitado y otro sin) y acceda a la URL específica con el puerto relevante ==> esta solución no es buena, ya que si un pirata informático intenta acceder a esta URL con el otro puerto, puede hacerlodefinir la garantía de transporte en web.xml (por ejemplo,Habilitar SSL mutuo por servicio en Tomcat) ==> esto tampoco es bueno ya que no quiero definir usuarios en algún reino, solo quiero que el servidor solicite el certificado del cliente y verifique que sea confiable y válido.

¿Hay una manera de usar la opción 2 sin definir usuarios? ¿O tal vez una tercera opción?

¡Gracias por adelantado!